Η технологије Касперски Лаб аутоматско спречавање експлоатације - који је интегрисан у већину безбедносних решења компаније за терминале - открио је низ циљаних дигиталних напада. Нападе је покушао нови малвер који је искористио рањивост нултог дана у оперативном систему Мицрософт Виндовс КСНУМКС. Намера сајбер криминалаца је била да добију пун приступ системима жртава на Блиском истоку. Ову рањивост је поправио Мицрософт 9. октобра.
Напад нултог дана је један од најопаснијих облика сајбер претњи, јер укључује искоришћавање рањивости која још није откривена и идентификована. Ако је открије агент претње, рањивост нултог дана би се могла користити за креирање експлоатације која би могла да омогући приступ читавом рачунарском систему компаније нападача. Овај облик напада је широко распрострањен од стране напредних АРТ нападача и коришћен је иу овом случају.
Експлоатација, која је откривена у Мицрософт Виндовс софтверу, стигла је до жртава преко ПоверСхелл бацкдоор-а. Експлоатација је затим извршена како би пошиљалац добио потребне привилегије да буде присутан у системима жртава. Код злонамерног софтвера је био високог квалитета и написан да би се олакшао ефикасан рад што је могуће више различитих Виндовс-а.
Дигитални напади су били мета мање од десетак истакнутих организација на Блиском истоку током прошлог лета. Сматра се да је тим иза напада ФруитиАрмор – пошто је ПоверСхелл бацкдоор у прошлости користио искључиво овај тим. Одмах након открића, стручњаци Касперски Лаб-а су одмах пријавили рањивост Мицрософту.
Производи компаније Касперски Лаб су профилактички открили овај експлоатацију користећи следеће технологије:
- Преко Касперски Лаб Бехавиор Детецтион Енгине и Ауто Превентион Спреад Тоолс доступних на свим безбедносним производима компаније.
- Преко напредног сандбокинга и механизма против малвера који је доступан на платформи Касперски Анти Таргетед Аттацк.
Како наводи Антон Иванов, специјалиста за безбедност компаније Касперски Лаб,
„Када су у питању рањивости нултог дана, важно је активно пратити окружење претњи у потрази за новим експлоатацијама. У Касперски Лаб-у, стална потрага за интелигентним претњама помаже нам не само да пронађемо нове нападе, већ и да циљамо различите дигиталне претње. Такође намеравамо да сазнамо које злонамерне технологије користе ови криминалци. „Као резултат нашег истраживања, имамо моћну технолошку алатку за откривање која нам омогућава да спречимо нападе – попут оног који је био намењен да се искористи ова рањивост.
Да би избегли експлоатације нултог дана, Касперски Лаб препоручује следеће техничке мере:
- Избегавајте коришћење софтвера за који се зна да је рањив или који је недавно коришћен у дигиталним нападима.
- Уверите се да се софтвер који користи ваша компанија редовно ажурира на најновије верзије. Безбедносни производи са могућностима процене рањивости и управљања закрпама могу помоћи у аутоматизацији ових процеса.
- Користите моћно безбедносно решење, као што је Касперски Ендпоинт Сецурити фор Бусинесс, које је опремљено могућностима детекције засноване на понашању за ефикасну заштиту од познатих и непознатих претњи, укључујући експоте.
